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PROCEDE DE PROTECTION D'UNE CLE MERE DESTINEE A PERMETTRE UAUTHENTIFICATION DE 
CARTES UTILISATEURS. 

_ La presente invention se rapporte a un precede de 
protection d'une cle mere (KMi) destinee a pernnettre 
I'authentification de cartes utilisateurs par un lecteur conn- 
prenant un module de securite (SAM) . Ce precede est ca- 
racterise en ce qu' 

une premiere partie de la cle mere (KM^) est stockee 
dans une memoire du module de securite (SAM), 

une deuxieme partie de ia cle mere (KM 19) est stockee 
dans une memoire d'une carte superviseur (CS), 
et en ce qu' 

une copie temporaire de la deuxieme partie de la cle 
mere (KM12) est apportee par la carte superviseur (CS) 
dans une memoire du module de securite (SAM) . 

L'invention s'applique notamment a des systemes fer- 
mes comme les caisses d'un grand magasin ou les machi- 
nes de jeu d'un casino'par exemple. 
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PR0C£D£ D£ protection D'UNE CLE MERE DESTINEE A 
PERMETTRE L ' AUTHENTIFICATION DE CARTES UTILISATEURS 

La presents invention se rapporte aux applications 
d' authentif ication de cartes utilisateurs • Elle se 
rapporte plus particulierement a un proc6de de 
protection d'une cle mere destinee a permettre 
5 1' authentif ication de cartes utilisateurs par _un 
lecteur comprenant un module de securite. 

Pour securiser une application, il est courant 
aujourd'hui d'utiliser un module de securite SAM 
(Security Application Module) place dans un lecteur de 

10 carte. Ce module de securite SAM poss&de, dans une zone 
consideree comme protegee, une "cle mere" constituant 
la base de toute la securite de 1 ' application. 

Cette cle mere est programmee dans une zone m^moire 
du module de securite, lors de la fabrication ou de la 

15 personnalisation de ce dernier. Une fois cette cle 
ecrite, I'accfes a la zone memoire est generalement 
verrouille vis a vis de I'exterieur du circuit aussi 
bien en ecriture, en mise a jour et en lecture. La 
memoire dans laquelle est enregistree cette cle m^re 

2 0 est en general une memoire electr iquement programmable 
de type EEPROM. 

La figure 1 schematise un module de securite SAM 
classique et une carte utilisateur CU. Le module de 
securite SAM possede un microprocesseur MP permettant 

2 5 de mettre en oeuvre un algorithme de cryptage par 
exemple I'algorithme DES (Data Encryption Security), 
une memoire morte de type ROM, une memoire volatile de 
travail de type RAM, et une memoire electr iquement 
programmable de type EEPROM. La cle mere KM, permettant 
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la mise en oeuvre du protocole d' authentif ication, est 
stockee dans la mSmoire electriquexnent programmable de 
type EEPROM. 

La carte utilisateur CU comporte elle aussi un 
microprocesseur MP permettant de mettre en oeuvre 
I'algorithme de cryptage DES, une memoir e morte de type 
ROM, une m6moire volatile de travail de type RAM et une 
m^moire 61ectriquement programmable de type PROM ou 
EEPROM. Le num6ro de s6rie S de la carte utilisateur CU 
et une valeur KD, correspondant a une diversification 
de la clfe mdre KM, sont stockes dans la m^moire de type 
PROM ou EEPROM. Cette mfemoire de type PROM ou EEPROM 
est verrouillee en Scriture, en mise a jour et en 
lecture au moyen d'un fusible par exemple. 

Ainsi, lorsque la carte utilisateur CU est inser6e 
dans un lecteur, elle transmet au module de security 
SAM, son numero de serie S par exemple. A partir de ce 
numfero S et de la cle mere KM, le module de security 
met en oeuvre I'algorithme de cryptage DES et calcule 
une valeur KD' correspondant a une diversification de 
la cle mere KM, selon Inequation suivante : 
KD'=DES(S,KM) • 

Par ailleurs, le module de securite genSre un 
nombre aleatoire, denomme ALEAl. La valeur de I'ALEAl 
est transmise a la carte CU. La carte CU genfere elle 
aussi un autre nombre aleatoire denomme ALEA2 et 
calcule, a partir des valeurs de KD et de l'ALEA2, une 
cle de cession Kf , encore denommee cle fille. Ce calcul 
de la cle fille se fait au moyen de I'algorithme de 
cryptage DES, selon 1' equation suivante : 
Kf=DES(ALEA2,KD) . Puis, a partir de cette cle de 
cession Kf et de 1' ALEAl transmis par le module de 
s#curite SAM, la carte calcule une valeur interm^diaire 
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R, au moyen de 1 'algorythme de cryptage DES, selon 
l'6quation R=DES (ALEAl,Kf ) . 

La valeur R ainsi calculee et l'ALEA2 g6n6rfe par la 
carte CU sont ensuite transmis au module de security. 
Le module SAM calcule, de la meme maniere, une autre 
cl6 de cession Kf ' =DES (ALEA2 , KD' ) et une autre valeur 
R'=DES (ALEAl^Kf ) , puis il compare les deux valeurs R 
et R' . 

Si ces valeurs sont identiques, la carte CU est 
authentifiee et autorisee a echanger des donnees avec 
le lecteur. En revanche, si ces deux valeurs sont 
diff^rentes, la carte CU n'est pas authentifiee et 
aucun dialogue n'est possible avec le lecteur • 

La cl6 mfere KM permet done de mettre en oeuvre un 
protocole d'authentif ication de cartes utilisateurs 
pour securiser une application. Par consequent, la 
security d'une application repose sur 1 ' inviolabilite 
de la cl6 mdre stockee dans le module de securite SAM. 

Certaines publications annoncent pouvoir r6cuperer 
f rauduleusement la cl6 mere par une analyse 
crypt ographique, ou par une attaque physique du module 
ou par tout autre moyen. 

Ainsi, en inondant le lecteur de donnees connues, 
au moyen d'une carte utilisateur quelconque, il est 
theoriquement possible, apres un grand nombre d'essais, 
de retrouver la cle mSre a partir des messages renvoyes 
du lecteur vers la carte et codes par cette cl6. Dans 
tous les cas, pour pouvoir acceder ^ cette cl6 mere, le 
module de securite doit necessairement etre arrache du 
lecteur et par cons6quent mis hors tension. 

La prSsente invention permet de resoudre le 
probleme expose ci-dessus. En effet, pour eviter qu'une 
attaque sur le module de security permette de recupferer 
la cle mfere, celle-ci est avantageusement partagee en 
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deux parties stockees sur des supports de memorisation 
physiquement et g6ographiquement distincts, 

Avantageusement une premidre partie est stockfee dans 
une mfemoire du module de s6curit6 tandis que la 
deuxidme partie est stockee dans une carte a puce 
detenue par une personne habilit6e, et dfenoitunee par la 
suite carte superviseur* 

La carte superviseur permet d'apporter la deuxifeme 
partie de la cle mdre et ainsi^de deverrouiller les 
fonctions cryptograph iques du module de securite. 

La presente invention se rapporte plus 
particuliferement a un precede de protection d'une cl§ 
mere destinee a permettre 1 ' authentif ication de cartes 
utilisateurs par un lecteur comprenant un module de 
security, caracterise en ce qu' 

- une premiere partie de la cle mdre est 
stockee dans une memoire du module de securite, 

- une deuxieme partie de la cle mfere (KM^2) 
est stockee dans un support de memorisation 
physiquement et geographiquement distinct (CS) , 

et en ce qu ' 

- une copie temporaire de la deuxiSroe partie 
de la cl6 m6re est apportee par la carte superviseur 
dans une memoire du module de securite. 

Le support de memorisation detenant la deuxieme 
partie de la cle mere est une carte a puce superviseur. 

De maniSre avantageuse, la premiere partie de la 
cle mfere est stockee dans une memoire electriquement 
prograitonable, de type EEPROM, du module de securite et 
recopiee dans une memoire volatile de type RAM dudit 
module de security. 

De m^me, la deuxieme partie de la cle mdre est 
stockee et protegee dans une memoire electriquement 
programmable, de type EEPROM, de la carte superviseur 
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et sa copie est apportSe dans une mSmoire volatile de 
travail, de type RAM, du module de sfecurite. 

Selon une autre caracteristique de 1' invention, la 
totality de la cle m^re est recoinpos6e et stock^e dans 
la memoire volatile, de type RAM, du module de 
securite. 

Par exemple, la cle mere est recomposee sur 8 ou 16 
octets . 

Enfin, la copie de la deuxifeme partie de la cle 
mdre peut etre apportee dans la memoire du module de 
sScurite sous forme cryptee. 

Le reste des operations d' authentif ication se fait 
de maniere classique, a partir de la cle mere totale 
recomposfee et stockee dans une memoire de type RAM du 
module de sScurite. Le fait que cette cle soit stock6e 
dans la RAM permet de la protfeger centre toute 
tentative de recuperation puisqu'elle* est d6truite dds 
que le module de securite est mis hors tension. 

Pour augmenter la securite , on proc6dera au 
prealable a une authentif ication de la carte 
superviseur. Une deuxieme cle mere est stockee, en 
totalite, dans une m§moire du module de -securite, de 
maniere a permettre 1 ' authentif ication de cette carte 
superviseur. De preference, cette deuxieme cle mere est 
stockee dans une memoire electriquement programmable, 
de type EEPROM du module de security. 

Cette deuxieme cle mdre ne permet 

1 'authentif ication que d'un seul type de carte : la 
carte superviseur. Elle ne peut done pas etre recuperfee 
au moyen d'une carte quelconque comme la premidre cl6 
mere . 

Grace au precede selon 1' invention, deux obstacles 
s'opposent done a toute tentative de recuperation de la 
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cle mere destinee a permettre I'authentif ication de 
cartes utilisateurs . 

Le premier obstacle reside dans le fait que la cl6 
mSre est partagee en deux parties stockees sur des 
5 supports de mfemorisation proteges, physiquement et 
gfeographiquement distincts dont un est une carte a puce 
"specif ique" . Par consequent, pour pouvoir reconstituer 
la totalite de la cle il faut tout d'abord avoir accSs 
a cette carte "specif ique" . 

10 Le deuxifeme obstacle reside dans le fait que la cle 

mere, une fois reconstitute, est stockee temporairement 
dans le module de securite, avantageusement dans une de 
ses memoires volatiles de manifere a ce qu'elle puisse 
etre dfetruite des que le module de securite est mis 

15 hors tension. 

Le procede selon 1' invention s'applique notamment a 
des systemes fermes tels que les caisses d'un grand 
magasin ou alors les machines de jeu d'un casino par 
exemple, 

20 D'autres particularites et avantages de 1 ' invention 

apparaitront k la lecture de la description faite a 
titre d'exemple non limitatif, en reference aux figures 
annexees qui representent : 

- la figure 1, deja decrite, un schema d'un module 
25 de securite classique et d'une carte utilisateur, ' 

- la figure 2, un schema d'un module de securite et 
d'une carte superviseur utilises pour la mise en oeuvre 
du procede selon 1' invention, 

la figure 3, un organigramme d'un protocole 
30 d' authentif ication d'une carte utilisateur mettant en 
oeuvre le precede selon 1' invention. 

Le schema de la figure 2 permet de comprendre la 
mani^re dont la cl6 mfere KM^ , destinee a permettre 
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I'authentif ication de cartes utilisateurs quelconques, 
est stock6e, apres sa recomposition, dans le module de 
s6curite SAM. 

Le module de s^curite SAM est de type classique : 
il comprend un microprocesseur MP, une memoire morte de 
type ROM, une m6moire volatile de travail de type RAM, 
et une memoire electriquement programmable de type 
EEPROM* Le microprocesseur MP permet de mettre en 
oeuvre un algorithme de cryptage comme par exemple 
I'algorithme DES: , 

De preference une cle mere KM2 destinee a 
authentifier une carte specif ique, dite superviseur CS, 
est stockee dans la memoire electriquement programmable 
et 4 acc^s protege, de maniere a ce qu'elle ne soit 
accessible ni en lecture ni en 6criture. Cette cle m6re 
KM2 n'est destinee S authentifier qu'une seule carte si 
bien que son acc&s n'est pas interessant pour un 
eventuel fraudeur. En effet, la cle susceptible 
d'int^resser un fraudeur est celle qui permet 
d' authentifier une carte utilisateur quelconque afin de 
pouvoir acc6der ^ certaines applications. 

De maniere avantageuse, une telle cle, rfeferencee 
KM^ sur la figure 2, est partagee en deux parties, 
entre le module de securite SAM et la carte superviseur 
CS. Par consequent, pour pouvoir recomposer la totalite 
de la cle m6re KM^, il faut, dans un premier temps, 
avoir acces a la carte superviseur CS. 

La carte superviseur CS comprend, tout comme une 
carte classique, un microprocesseur MP permettant de 
mettre en oeuvre un algorithme de cryptage DES, une 
memoire morte de type ROM, une memoire volatile de 
travail de type RAM et une memoire electriquement 
programmable de type EEPROM. De preference, un num6ro 
de serie S et une valeur KD2 , correspondant k une 
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diversification de la cl6 mdre KM2 d'authentif ication 
de la carte superviseur CS, sont stock^s dans la 
memoire 61ectriqueinent programmable EEPROM de cette 
carte superviseur CS. 
5 De manifere avantageuse, la cl6 mSre KM^^ destinSe a 

authentifier des cartes utilisateurs est partagee entre 
le module SAM et la carte superviseur CS. De 
preference, une premiere partie de cette cl6 KM^^^ est 
stockee dans la memoire electriquement programmable 
10 EEPROM du module de security SAM tandis que la deuxieme 
partie de cette cle KK^2 stock6e dans la mfemoire 

electriquement programmable EEPROM de la carte 
superviseur CS. 

Ainsi, lorsque la carte superviseur CS est inseree 
15 dans un lecteur, et qu'elle est habilitee a dialoguer 
avec lui, elle apporte au module de security SAM de ce 
lecteur une copie temporaire de la deuxieme partie KM2^2 
manquante de la cle, 

De pr§f6rence, la copie de la deuxieme partie de la 
20 cle KM^2 ®st apportee dans la memoire volatile de 
travail de type RAM du module de securite. De la mSme 
maniere, la premiere partie de la cle mere KM^^^. ^^t 
recopi^e dans la memoire volatile de travail RAM du 
module de s6curite/ afin de pouvoir recomposer la 
25 totalite de cette cle KM-|l • 

La totalite de la cle mere KM^ est de preference 
reconstituee sur 8 ou 16 octets. Bien sOr, dans une 
variante de realisation, cette cle peut etre recomposee 
sur plus ou moins d' octets. 

Selon une autre variante de realisation il est en 
outre possible que la copie temporaire de la deuxieme 
partie de la cle mere soit apportee sous forme 

cryptee dans la memoire du module de securite SAM, de 
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maniere a 6viter qu'elle ne soit interceptee lors de 
son transfert vers le module de securite. 

Le fait de stocker la cl§ mere KM^ dans une memoire 
volatile de type RAM permet de la proteger contre toute 
tentative de recuperation puisqu'elle est detruite d6s 
que le module de securite est mis hors tension. 

De plus, on peut imaginer que le microprocesseur MP 
du module de security dStruise la cl6 des qu'il detecte 
une attaque quelconque du module SAM, c'est d dire 
avant la mise hors tension. 

Ainsi, meme si le premier obstacle a la 
recuperation de la cle mfere a ete franchi, a savoir 
I'acces a la carte CS, un deuxieme obstacle subsiste : 
la destruction de la cle lors de la mise hors tension 
du module SAM. 

L'organigramme de la figure 3 schematise un 
protocole d'authentif ication d'une carte utilisateur 
CUn quelconque mettant en oeuvre le precede de 
protection de la cle mdre KM^ selon 1' invention. 

Ce protocole d' authentif ication comprend trois 
phases distinctes. La premiere phase, referencee 100 
sur la figure 3, correspond a 1 ' authentif ication d'une 
carte superviseur CS ; la deuxieme phase, referenc6e 
2 00 sur la figure 3, correspond a la recomposition de 
la cle mere KM^ destinee a permettre la realisation de 
la troisidme phase, referencee 300, a savoir 
1 ' authentif ication d'une carte utilisateur quelconque 
CUn. 

L' authentif ication de la carte superviseur CS 
(reference 100) est realisee selon une procedure 
classique telle que decrite precedemment . Cette 
procedure est & nouveau briSvement expliqufee au regard 
de la figure 3. La carte superviseur transmet son 



^ 2759833 

10 



numero de s6rie S au module de s6curit6 SAM de manidre 
a ce que ce dernier puisse calculer une valeur ' de 
diversification de la clg mere correspondante. 
Cette valeur KD'2 est calculSe a partir de S et KM2, au 
moyen de 1 'algorithme de cryptage DES (c'est I'etape 
110) • Une valeur correspondante KD de diversification 
de la cl6 mfere KM2 est par ailleurs stockfee dans une 
mfemoire de la carte CS. 

Le module de s^curite SAM et la carte CS gendrent 
chacun un nombre al6atoire, respectivement ALEAl et 
ALEA2 (etapes 120 et 121). Les valeurs des ALEAl et 
ALEA2 sont respectivement transmises k la carte CS et 
au module SAM (etapes 120 et 131) . 

La carte cs d'une part et le module SAM d' autre 
part calculent chacun une cle fille, ou cle de cession, 
notee respectivement ¥.±2 et Kf'2 a partir des valeurs 
KD2/ KD'2 et de l'ALEA2, au moyen de I'algorithme de 
cryptage DES (ce sont les stapes 130 et 140) . Des 
valeurs intermediaires R2 et R'2 sont ensuites 
calculees respectivement par la carte CS et le module 
de s^curite SAM, a partir de I'ALEAl et des cles f illes 
Kf2, Kf'2 (etapes 131, 141). La valeur R2 calculee par 
la carte CS est transmise au module SAM et comparee a 
la valeur intermediaire R'2 calculSe par ce module 
(c'est I'etape 150). Cette comparaison est effectuee 
par le module SAM. 

Si ces deux valeurs sont differentes, la carte 
n'est pas authentif iee, elle ne peut done pas donner 
I'habilitation pour proceder a 1 ' authentif ication des 
cartes utilisateurs, c'est a dire qu'elle ne peut etre 
utilisee en tant que carte superviseur. 

En revanche, lorsque les deux valeurs sont 
identiques, alors la procedure d ' authentif ication d'une 
carte utilisateur CUn peut commencer. Pour cela, la cle 
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mdre correspondante KM^ doit etre recompos^e 
temporairement a partir de la premiere partie KMii 
stockee en mSmoire du module SAM et de la copie de la 
deuxifeme partie KM^2 manquante apportee en memoire du 
module de securite SAM par la carte superviseur CS 
(c'est I'etape 2 00). 

La copie de cette deuxieme partie KM^2 ^® ^^t 
par exemple apportee sous foriae cryptfee de maniere it 
eviter qu'elle ne soit intercept^e lors de son 
transfert. La cle KM^ est de preference recomposee dans 
la memoire RAM du module SAM, 

La procedure d'authentif icatioh 300 d'une carte 
utilisateur CUn, a partir de cette cl6 KM^^ recompos^e, 
est classique et identique a celle qui vient d'etre 
decrite prec6demment , c'est pourquoi elle n'est pas 4 
nouveau expliqu6e. 

Le proc^d6 de protection d'une cl6 mere, destin6e i 
permettre I'authentif ication de cartes utilisateurs, 
tel qu'il vient d'etre d6crit s' applique notamment ^ 
des syst^mes fermes tels lesi caisses d'un grand 
magasin, ou alors les machines de jeu d'un casino par 
exemple. Dans ce cas, il suffit d'introduire la carte 
superviseur CS, a I'ouverture du magasin ou du casino, 
dans un serveur apte a recomposer la cle mere KM^^ et a 
piloter 1' ensemble des caisses ou des machines de jeux. 
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REVENDICATIOMS 

1. Proc6d6 de protection d'une cle mere (KMj^) 
destinee permettre 1 ' authentif ication de cartes 
utilisateurs par un lecteur comprenant un module de 

5 security (SAM) , 

caract6ris6 en ce qu' 

- une premiere partie de la cl6 m%re (KM^^) est 
stockee dans une memoire du module de securite (SAM), 

- une deuxieme partie de la cle mere (KM^2) 

10 stockee dans un support de memorisation physiquement et 
geographiquement distinct (CS), 
et en ce qu' 

- une copie temporaire de la deuxieme partie de la 
cle m^re (KM^2) ^^t apport6e par la carte superviseur 

15 (CS) dans une memoire du module de s6curite (SAM) • 

2. Precede selon la revendication 1, en ce que le 
support de memorisation est realise par une carte i 
puce superviseur (CS) . 

20 

3. Proc6d6 selon les revendications 1 ou 2, 
caracterise en ce que la premiere partie de la cl6 mdre 
(KM^^^) ^st stockee dans une memoire electriquement 
programmable de type EEPROM du module de securite 

25 (SAM) , et recopiee dans une memoire volatile de type 
RAM dud it module de s6curite» 

4. Precede selon I'une quelconque des 
revendications prfecedentes, caracterise en ce que la 

30 deuxieme partie de la cle mere (KM^2) ^^'^ stockee dans 
une m6moire §lectriquement programmable de type EEPROM 
de la carte superviseur CS, et sa copie est apport^e 
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dans une mSmoire volatile de type RAM du module de 
securite (SAM) . 

5 . Procede selon 1 'une quelconque des 
5 revendications prec6dentes, caracterise en ce que la 
totality de la cle mdre (KM^) est recomposee et stockee 
dans la mfemoire volatile de type RAM du module de 
securite (SAM) • 

10 6. Procede selon I'une quelconque des 

revendications precedentes, caracterise en ce que la 
cle mere (KM^) est recompos6e sur 8 ou 16 octets • 

7. Procede selon I'une quelconque des 
15 revendications precedentes, caracterise en ce que la 
copie de la deuxieme partie de la cl6 mdre (KM^2) 
apportee dans la memoire du module de s6curit6 (SAM) 
sous forme cryptee. 

2 0 8. Procede selon I'une quelconque des 

revendications prfecedentes, caract6ris6 en ce qu'une 
deuxieme cle mere (KM2) est stockSe en totalite dans 
une memoire du module de s4curite (SAM) , de manidre a 
permettre 1 'authentif ication de la carte superviseur 
25 (CS) . 

9. Procede selon la revendication 8, caracterise en 
ce que la deuxieme cle mere (KM2) est stockee dans une 
memoire electriquement programmable et a acces protege 

3 0 de type EEPROM du module de securite (SAM) • 
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